IEXPLORE.EXE系统病毒？ HijackThis日志，请看看。

samDd · ＃1 2008年09月29日， 16时32分

每次我点击一个链接，不用别的地方去。我不能做任何事情在互联网上。

日志文件的趋势科技了HijackThis v2.0.2
扫描保存于4时23分27秒，在2008年9月29日
平台： Microsoft Windows XP （使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 （ 6.00.2600.0000 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \窗口\ System32 \ Ctfmon.exe会
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的Internet Explorer \ Iexplore.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

臭氧-工具栏： ZoneAlarm的间谍拦截器- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKLM \ .. \运行： [ ZoneAlarm的客户]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] Ctfmon.exe会（用户默认用户' ）
O16 -柴油机微粒过滤器：（ 2CDD22B9 - FC0F - 46B9 - A2FA - BCCFFA7F87F3 ）（ ActiveJoy控制） - http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 -柴油机微粒过滤器：（ AA07EBD2 - EBDD - 4BD6 - 9F8F - 114BD513492C ）（ NeffyLauncherCtl类） - http://disteng.nefficient.com/disten...fyLauncher.cab
O16 -柴油机微粒过滤器：（ CF40ACC5 - E1BB - 4AFF - AC72 - 04C2F616BCA7 ）（ get_atlcom类） - http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 -柴油机微粒过滤器：（ EC5D5118 - 9FDE - 4A3E - 84F3 - C2B711740E70 ）（ SKCommAX控制） - http://www.bestez.com/download/sign/SKCommAX.cab
O18 -协议：关于- （ 3050F406 - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） - ç ： \窗口\ System32 \ Mshtml.dll的
O18 -协议：细胞- （ 3DD53D40 - 7B8B - 11D0 - B013 - 00AA0059CE02 ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -协议： CDO程式- （ CD00020A - 8B95 - 11D1 - 82DB - 00C04FB1625D ） - ç ： \ Program Files文件\共同文件\微软共享\ Web文件夹\ PKMCDO.DLL
O18 -协议：的DVD - （ 12D51199 - 0DB5 - 46FE - A120 - 47A3D7D937CC ） - ç ： \窗口\ System32 \ msvidctl.dll
O18 -协议：文件- （ 79EAC9E7 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -协议：的FTP - （ 79EAC9E3 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -协议： Gopher网络- （ 79EAC9E4 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -议定书是： http - （ 79EAC9E2 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -议定书网址为： https - （ 79EAC9E5 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -协议：发电厂- （没有的CLSID ） - （没有文件）
O18 -协议：其- （ 9D148291 - B9C8 - 11D0 - A4CC - 0000F80149F6 ） - ç ： \窗口\ System32 \ itss.dll
O18 -协议： JavaScript的- （ 3050F3B2 - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） - ç ： \窗口\ System32 \ Mshtml.dll的
O18 -协议：盖- （ 5C135180 - 9973 - 46D9 - ABF4 - 148267CBB8BF ） - ç ： \窗口\ System32 \ msvidctl.dll
O18 -协议：地方- （ 79EAC9E7 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -协议：信箱- （ 3050F3DA - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） - ç ： \窗口\ System32 \ Mshtml.dll的
O18 -协议： mhtml - （ 05300401 - BCBC - 11D0 - 85E3 - 00C04FD85AB4 ） - ç ： \窗口\ System32 \ inetcomm.dll
O18 -协议：旺角- （ 79EAC9E6 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） - ç ： \窗口\ system32 \ urlmon.dll
O18 -协议：毫秒其- （ 9D148291 - B9C8 - 11D0 - A4CC - 0000F80149F6 ） - ç ： \窗口\ System32 \ itss.dll
O18 -协议： msdaipp - （没有的CLSID ） - （没有文件）
O18 -协议：有线电视， offdap - （ 3D9F03FA - 7A94 - 11D3 - BE81 - 0050048385D1 ） - ç ： \ PROGRA 〜 1 \常见〜 1 \微〜 1 \ WEBCOM 〜 1 \ 10 \ OWC10.DL L
O18 -协议：水库- （ 3050F3BC - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） - ç ： \窗口\ System32 \ Mshtml.dll的
O18 -协议： sysimage - （ 76E67A63 - 06E9 - 11D2 - A840 - 006008059382 ） - ç ： \窗口\ System32 \ Mshtml.dll的
O18 -议定书：电视广告- （ CBD30858 - AF45 - 11D2 - B6D6 - 00C04FBBDE6E ） - ç ： \窗口\ System32 \ msvidctl.dll
O18 -协议：脚本- （ 3050F3B2 - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） - ç ： \窗口\ System32 \ Mshtml.dll的
O18 -协议： vnd.ms.radio - （ 3DA2AA3B - 3D96 - 11D2 - 9BD2 - 204C4F4F5020 ） - ç ： \窗口\ System32 \ msdxm.ocx
O18 -协议：驱动- （ 13F3EA8B - 91D7 - 4F0A - AD76 - D2853AC8BECE ） - ç ： \窗口\ System32 \ wiascr.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
O23 -服务： TrueVector互联网监视器（ vsmon ） -的Zone Labs ， LLC公司- ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe

-
文件结尾- 5356字节

**evilfantasy** · ＃2 2008年09月29日， 16:40

运行此在线扫描。

这种扫描仪需要Internet Explorer

使用 ESET 32在线扫描

1 。勾选 是的，我接受有关的使用条款。
2 。点击开始
3 。当记者问，请允许ActiveX控件安装
4 。点击开始
5 。请确保选择 删除发现威胁 并选择 扫描不需要的应用 检查标记。
6 。点击扫描
7 。等待扫描完成
8 。使用记事本打开日志文件位于 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt
9 。添加那个 ç ： \ Program Files文件\ EsetOnlineScanner \ log.txt 登录到您的下一个答复。

----------

现在运行一个新的了HijackThis扫描后的日志。

确保记录在记事本中打开，而不是Word请。

samDd · ＃3 2008年09月29日， 16时56分

我的记事本中得到的错误，我无法登陆网站，你给我造成的病毒。我不能去某些网站或者像趋势科技。我认为它可能与病毒。

**evilfantasy** · ＃4 2008年09月29日， 17点08

请打印这些说明，因为它们将需要后，互联网无法使用。

下载SDFix的AndyManchesta ，并储存到您的桌面。 http://rapidshare.com/files/149534018/SDFix.exe.html

当使用此工具，您必须使用 管理员帐户 或一个帐户， 行政权利

双击 SDFix.exe 这将解压缩文件为％ SystemDrive ％
（这是驱动器包含Windows目录，通常为C ： \ SDFix ）。
不使用它只是尚未。

重新启动您的计算机中安全模式使用 按F8 方法。为此，重新启动计算机，并在听取您的计算机响铃一次启动时（但在此之前的Windows图标出现）重复按F8键。的菜单，会出现几个选项。使用箭头键来浏览，并选择选项将运行Windows的“安全模式” 。

打开SDFix文件夹并双击 RunThis.bat 启动脚本。

类型 Ÿ 开始清理进程。
这将消除任何木马服务或注册表项发现提示您按任意键重新启动。
按任意键 它将重新启动电脑。
当电脑重新启动后，将再次运行Fixtool和完成删除过程然后显示完成，按任意键结束脚本和加载您的桌面图标。
一旦桌面图标加载SDFix报告将在屏幕上打开并保存到文件夹中的SDFix Report.txt。
的内容复制并粘贴的结果文件 Report.txt 在您下次答复随着一个新的 HijackThis日志。

samDd · ＃5 2008年09月29日， 17:13

好吧。

类似的主题
线	线程入门	论坛	答复	最后发表
可能iexplore.exe病毒....	sipper	病毒，间谍软件和安全	7	2008年12月3号 22:23
病毒： iexplore.exe作为系统进程	mkjuan	病毒，间谍软件和安全	14	08年11月7日 00:14
奇怪的问题，它是一种思维conime.exe病毒？ HijackThis日志内	hiliary	病毒，间谍软件和安全	6	2008年1月2日 18:57
Iexplore.exe病毒- HijackThis日志发布	DannyEAGLE	病毒，间谍软件和安全	1	2007年12月23号 05:45
大量的间谍/病毒问题-发布HijackThis日志。	CallistaT	病毒，间谍软件和安全	2	07年12月11号 13:00